I lavoratori, infatti, non sono stati informati correttamente rispetto alle caratteristiche del sistema informatico, utilizzato anche oltre i limiti stabiliti dall'autorizzazione dell'Ispettorato territoriale del lavoro.
Il sistema in questione prevedeva l'inserimento di una password individuale sulla postazione di lavoro prima di iniziare la sessione, raccogliendo anche dati disaggregati e per finalità ulteriori rispetto a quelle dichiarate nelle informative privacy rilasciate.
I dati sulla produzione, infatti, erano riconducibili a lavoratori identificabili, attraverso l'utilizzo di ulteriori informazioni in possesso del datore di lavoro. Tali dati, raccolti illecitamente, inoltre, sono stati utilizzati anche per finalità disciplinari (non previste dalle informative e non autorizzate dall'Ispettorato).
Il sistema informatico coesisteva con il precedente sistema, basato sulla compilazione di moduli cartacei che riportavano il nominativo dei dipendenti, conservati e registrati su un apposito software, ma senza alcuna separazione, in violazione delle informative sul funzionamento del sistema dell'autorizzazione rilasciata dall'Ispettorato, che vietavano espressamente l'utilizzo dei dati raccolti a fini disciplinari. L'Autorità, quindi, ha ordinato alla società di modificare le informative rese ai lavoratori e di aggiornare la compliance aziendale, indicando nel dettaglio tutte le caratteristiche del sistema, oltre che commissionare il pagamento di una sanzione pari a € 40.000.
27/05/2021
Gianluca Magli